Το μεγαλύτερο και πιο προηγμένο κρατικό νοσοκομείο της Ινδίας, πιο ευρέως γνωστό με το ακρωνύμιο AIIMS (The All India Institute of Medical Sciences), υπέστη hack στους διακομιστές του στις 23 Νοεμβρίου.
Παρόλο που παρέμειναν εκτός λειτουργίας για έκτη συνεχή ημέρα, μια νέα ανατροπή προέκυψε στη συνεχιζόμενη έρευνα και προσπάθεια αποκατάστασης πολλών υπηρεσιών.
Ένα κορυφαίο πρακτορείο ειδήσεων τη Δευτέρα ισχυρίστηκε ότι 200 εκατομμύρια Rs (25 εκατομμύρια δολάρια) σε λύτρα ζητήθηκαν από τους επιτιθέμενους για να αποκαταστήσουν σχεδόν 50 διακομιστές που ήταν εκτός λειτουργίας μετά τα γεγονότα.
Ζήτηση για 25 εκατομμύρια δολάρια σε λύτρα
Η Press Trust of India (PTI) είπε σε α αναφέρουν τη Δευτέρα ότι οι χάκερ ζήτησαν λύτρα Rs. 200 crores (25 εκατομμύρια δολάρια) σε κρυπτονομίσματα για την αποκατάσταση των παραβιασμένων διακομιστών.
PTI έσπασε αυτή η είδηση και στο Twitter. «Οι χάκερ φέρεται να ζήτησαν περίπου 200 cr σε κρυπτονομίσματα από την AIIMS-Delhi καθώς ο διακομιστής της παραμένει εκτός λειτουργίας για έκτη συνεχή ημέρα. Υπηρεσίες φροντίδας ασθενών σε περιπτώσεις έκτακτης ανάγκης, εξωτερικών ασθενών, ανυπόμονων εργαστηριακών πτερυγίων που διαχειρίζονται χειροκίνητα: Πηγές." Είπε.
Τα περιστατικά επιθέσεων ransomware και η χρήση κρυπτονομισμάτων για τη λήψη βρώμικων χρημάτων φαίνονται αρκετά συνηθισμένα.
Κρυπτοπατάτα ανέφερε τον περασμένο μήνα ότι το Υπουργείο Δικαιοσύνης των ΗΠΑ κατασχεθεί 22 εκατομμύρια δολάρια σε BTC από τον 35χρονο Καναδό υπήκοο Sebastien Vachon-Desjardins που συμμετείχε σε επιθέσεις ransomware. Ο Vachon-Desjardins καταδικάστηκε επίσης σε 20 χρόνια ομοσπονδιακή φυλάκιση.
Σε άλλο περιστατικό τον περασμένο μήνα, η BRB Bank της Βραζιλίας φέρεται να πλήρωσε 50 BTC σε χάκερ ανακτήσετε κλείδωσε ευαίσθητα δεδομένα μετά την κλοπή τους μετά από παραβίαση ασφαλείας.
Αξίωση για λύτρα από την αστυνομία του Δελχί
Λίγες ώρες μετά την αναφορά του PTI, που επιλέχτηκε ευρέως από ινδικά μέσα ενημέρωσης, η αστυνομία του Δελχί διευκρίνισε σε tweet ότι οι αρχές της AIIMS δεν έχουν φέρει στην αντίληψή τους το αίτημα για λύτρα.
«Ορισμένα τμήματα του Τύπου αναφέρουν ότι έχουν ζητηθεί λύτρα για την αποκατάσταση του διακομιστή @aiims_newdelhi. Δεν κοινοποιήθηκαν τέτοιες πληροφορίες από τις αρχές του AIIMS. #DelhiPoliceUpdates», Αστυνομία του Δελχί tweeted.
Προσπάθειες Διερεύνησης και Αποκατάστασης
Οι κορυφαίες υπηρεσίες διερεύνησης και απόκρισης πληροφορικής της Ινδίας, συμπεριλαμβανομένης της Εθνικής Υπηρεσίας Πληροφοριών (NIA) και της Ομάδας Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών της Ινδίας (CERT-IN), ερευνούν το περιστατικό και προσπαθούν να επαναφέρουν τους διακομιστές σε λειτουργία.
Εκφράζεται φόβος ότι το hack έχει παραβιάσει τα δεδομένα 30-40 εκατομμυρίων ασθενών. Το AIIMS είναι επίσης το νοσοκομείο όπου νοσηλεύονται οι περισσότεροι κυβερνητικοί VIP, συμπεριλαμβανομένων των πρώην Πρωθυπουργών.
Εν τω μεταξύ, σελΟι υπηρεσίες φροντίδας ασθενών διαχειρίζονται χειροκίνητα σε τμήματα εξωτερικών ασθενών, εσωτερικών ασθενών, εργαστηρίων και επειγόντων περιστατικών. Το AIIMS, που βρίσκεται στην ινδική πρωτεύουσα Νέο Δελχί, περιθάλπει, κατά μέσο όρο, 12,000 νέους ασθενείς στα εξωτερικά ιατρεία κάθε μέρα. Το AIIMS διαθέτει σχεδόν 50 διακομιστές για να εκτελέσει τις δραστηριότητές του και όλοι είναι εκτός λειτουργίας αυτή τη στιγμή.
Επιλεγμένη εικόνα ευγενική προσφορά του JustDial
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/crypto-ransom-demanded-to-restore-compromised-servers-of-indian-hospital-report/